漏洞概述 标题: [Eclipse Theia] Cross-Origin WebSocket Access To Shell-Terminal Enables Command Execution And Output Exfiltration 描述: 浏览器后端通过共享的Socket.IO命名空间(/services)暴露了特权终端RPC,没有针对终端特定的身份验证/授权门控。 一个跨源网页可以打开 通道,创建终端,连接到 ,执行命令,并读取命令输出。 通过执行 并提取 输出来验证此非破坏性利用。 影响范围 产品: Eclipse Theia浏览器后端(@theia/terminal) 传输: Socket.IO命名空间(/services) 特权通道: /services/shell-terminal 终端数据通道: /services/terminals/ 修复方案 建议严重性: 高(根据部署暴露情况可能为Critical) CWE: - CWE-306(缺少对关键功能的身份验证) - CWE-1385(缺少对WebSockets的源验证) CVSS v3.1: 由浏览器用例计算得出 POC代码 其他信息 状态: 已完成 创建者: Tiago Lucas 创建时间: 3个月前 标签: From_Mail, vulnerability, confirmed 分配给: Anwar Ayoub, Jonas Helming, Marc Dumais, Mark Sujew, Nina Doschek